estoy empezando con las sesiones en php ahora tengo este codigo algun consejo para mejorarlo? poder hacerlo mas seguro ??? le agadeceria sus consejos :p
Código PHP:
require_once("class.mysql.php");
class session {
function session($nick){
$db = new db();
session_start();
$_SESSION['usuario'] = $nick;
$_SESSION['token'] = md5(rand().$_SESSION['usuario']);
$db->query("UPDATE usuarios SET token = '{$_SESSION['token']}' WHERE nick = '{$nick}'");
$db->cierra();
}
public static function get_status() {
$dbs = new db();
session_start();
if(!empty($_SESSION['usuario']) && !empty($_SESSION['token'])) {
$_SESSION['usuario'] = mysql_real_escape_string($_SESSION['usuario']);
$_SESSION['token'] = mysql_real_escape_string($_SESSION['token']);
$dbs->query("SELECT * FROM usuarios WHERE nick = '{$_SESSION['usuario']}' AND token = '{$_SESSION['token']}'");
if($dbs->num_rows() == 1) {
$_SESSION['token'] = md5(rand().$_SESSION['usuario']);
$dbs->query("UPDATE usuarios SET token = '{$_SESSION['token']}' WHERE nick = '{$_SESSION['usuario']}' ");
$db->cierra();
return 1;
}
else {
$db->cierra();
session_destroy();
header("Location: index.php");
exit;
}
}
}
function logout(){
session_start();
session_unset();
session_destroy();
header ("location: index.php");
}
y asi lo inicio
Código PHP:
$usr = new session ("usuario");
session::get_status(); //asi lo reviso